Aplikační firewall se neomezuje na porty a protokoly

30. 12. 2008

Sdílet

Zatímco většina zařízení pro jednotnou správu hrozeb (UTM) poskytuje pouze možnosti protokolování a blokování, aplikační firewall nabízí správcům seznam předdefinovaných a vlastních akcí, které kromě pravidelných aktualizací signatur umožňují vynucovat správu přenosového pásma.

Společnost SonicWall uvedla technologii Application Aware Firewalling. Aplikační firewall podle dodavatele zvyšuje produktivitu a zabezpečení sítě, neboť zjednodušuje přístup a kontrolu aplikací a poskytuje mimořádný přehled o aktivitách v síti. Aplikační firewall identifikuje a klasifikuje aplikace, poskytuje přehled o přístupu uživatelů k různým aplikacím a obsahu a také automatizuje správné reakce na jakákoli rizika, což přispívá k lepšímu vynucování zásad v současných sítích.

Na rozdíl od tradičních firewallů, které prověřují pouze porty a protokoly, umožňuje aplikační firewall podle dodavatele správci snadno identifikovat, klasifikovat a vynucovat zásady na základě aplikací nebo obsahu specifického pro určité aplikace. Tyto funkce správcům poskytují přesnější kontrolu nad zásadami, neboť správci mohou definovat přístup uživatelů k určitému obsahu a aplikacím bez ohledu na porty a protokoly. Zatímco většina zařízení pro jednotnou správu hrozeb (UTM) poskytuje pouze možnosti protokolování a blokování, aplikační firewall nabízí správcům seznam předdefinovaných a vlastních akcí, které kromě pravidelných aktualizací signatur umožňují vynucovat správu přenosového pásma a posílat vlastní zprávy a upozornění koncovým uživatelům.

Hlavní vlastnosti aplikačního firewallu:

Řízení přenosového pásma aplikací: Umožňuje správcům kontrolovat, kolik přenosového pásma je alokováno jednotlivým používaným aplikacím. Mají na výběr z možností blokování aplikace, omezení přenosového pásma dostupného aplikaci nebo zaručení vyhrazené přenosové kapacity. Zásady řízení přenosového pásma lze navíc uplatňovat podle času a data i podle uživatele nebo skupiny. Pomocí těchto zásad lze například omezit přenosové pásmo pro streaming videa a zvuku v pracovní době nebo zajistit, aby se konkrétním uživatelům distribuovaných obchodních aplikací dostalo potřebného přenosového pásma na konci čtvrtletí.
Identifikace, blokování a oznamování aplikací: Správci nyní mohou snadno identifikovat konkrétní aplikace, zablokovat jejich použití a potom automaticky uvědomit uživatele o tom, proč byla daná aplikace zablokována. Organizace může například chtít kontrolovat aplikaci nebo skupinu aplikací, které fungují na otevřených portech fireWallu. Aplikační fireWall dokáže rozpoznat pokus o použití těchto aplikací, zablokovat je a automaticky uvědomit koncového uživatele příslušným sdělením. Tím jsou vynucovány zásady přijatelného použití, což přispívá k vyšší produktivitě zaměstnanců a síťových prostředků. Správce má navíc možnost uplatnit takové zásady na skupinu aplikací. Může vytvořit vlastní skupinu, nebo využít skupinu aplikací nadefinovanou společností SonicWall (např. peer-to-peer), přičemž signatury aplikací v rámci skupin nadefinovaných společností SonicWall jsou pravidelně aktualizovány. Použití skupin nadefinovaných společností SonicWall ušetří správci čas spojený s vytvořením a udržováním zásad identifikace aplikací a jejich omezování.
Rozlišování a kontrola nad různými typy dat: Aplikační fireWall dokáže také analyzovat data včetně souborů přenášených protokolem FTP, příloh a obsahu e-mailů a obsahu zobrazovaného v prohlížeči. Pro identifikaci specifického obsahu a provádění požadovaných akcí lze implementovat zásady, například blokování odchozích e-mailů z webových e-mailových služeb, které obsahují frázi „důvěrné,“ nebo informování IT v případě, že jsou přes FTP přenášeny soubory s názvy konkrétních projektů. Je-li to třeba, mohou být rovněž automaticky generována oznámení odesílateli a pravidla mohou být uplatňována podle data, času, uživatelů/skupin a dalších hledisek.
„Funkce Application FireWall je víc než pouhé vylepšení technologie UTM,“ řekl Patrick Sweeney, viceprezident společnosti SonicWall pro řešení zabezpečení sítí. „Tento fireWall další generace přináší špičkové zabezpečení sítě na aplikační vrstvě a poskytuje tak skutečně zevrubný nástroj pro správu hrozeb a aplikací. Aplikační fireWall umožní správcům chránit celou infrastrukturu před hrozbami a spravovat aplikace a využívání přenosového pásma způsoby, které byly v minulosti téměř nemožné.“

Funkce Application FireWall je k dispozici na všech systémech SonicWall NSA od modelu NSA-240, výkonného zařízení pro malé a střední firmy, až po 16jádrový systém podnikové třídy NSA E-7500 s propustností 5,6 Gb/s.